Check Point zveřejnil Celosvětový index dopadu hrozeb. Výzkumný tým varuje organizace před novou variantou IoT botnetu Mirai s označením Echobot, která masivně útočí na nejrůznější IoT zařízení. Echobot byl poprvé detekován v květnu 2019 a zneužil už více než 50 různých zranitelností, což způsobilo prudký nárůst zranitelnosti „Command Injection Over HTTP“, která ovlivnila 34 % organizací po celém světě.
Vydán byl i žebříček zemí, které jsou nejčastěji terčem kyberútoků. Česká republika se znovu umístila mezi bezpečnějšími zeměmi a patřila jí 87. příčka, což je jen lehký posun o 5 míst oproti červencové 92. pozici. Naopak Slovensko zaznamenalo jeden z největších posunů mezi nebezpečnější země a poskočilo z 85. pozice na 64. příčku.
V srpnu jsme také viděli, že je znovu aktivní útočná infrastruktura botnetu Emotet, která byla před 2 měsíci odstavena. Emotet byl největší botnet fungující v první polovině roku 2019. I když ještě nebyly detekovány žádné masivní kampaně, je pravděpodobné, že bude Emotet brzy použit.
Top 3 – malware
V srpnu dominovaly škodlivým kódům opět kryptominery a Top 3 zůstalo beze změny. XMRig znovu obsadil první místo a ovlivnil 7 % organizací. Těsně následovaly JSEcoin a Dorkbot, oba škodlivé kódy měly dopad na 6 % společností po celém světě.
1. XMRig
2. JSEcoin
3. Dorkbot
Top 3 – mobilní malware
Škodlivým kódům nejčastěji použitým k útokům na podniková mobilní zařízení vévodil v srpnu opět hackerský nástroj Lotoor. Na druhé příčce zůstal adware AndroidBauts a na třetí místo se vrátil modulární backdoor Triada.
1. Lotoor
2. AndroidBauts
3. Triada
Check Point analyzoval i malware útočící na podnikové sítě v České republice. Na první místo se posunul ze druhé červencové příčky kryptominer JSEcoin. Z prvního místo na třetí klesl kryptominer XMRig, když jej ještě předskočil pokročilý RAT AgentTesla. Zajímavostí je výrazně větší dopad malwarů JSEcoin a AgentTesla v ČR, než je celosvětový průměr.